본문 바로가기

OSS on Azure/클라우드 운영 팁

Azure Storage를 위한 든든한 보안 장치 ~ 위협 보호(Advanced Threat Protection) 기능 추가

*글 최초 발행일자: 2018.10.10*

클라우드 스토리지를 쓸 때마다 '보안'이 조금이라도 걱정되었다면, 이번에 프리뷰 버전으로 소개된 애저 스토리지(Azure Storage)를 위한 위협 보호(Advanced Threat Protection) 기능이 마음에 평화를 가져올 것입니다. 일단 한번 써봐야 할 것 같은 기능이네요. 

이번에 소개된 위협 보호 기능은 애저 스토리지 계정의 비이상적인 행위를 탐지하고 이를 관리자에게 알려줍니다. 왜 이제야 나왔는지 모르겠네요. 보통 클라우드 상에 이런저런 시스템을 올리다 보면 스토리지 계정이 많아지게 됩니다. 중앙 집중적으로 잘 관리하는 곳도 있겠지만, 그렇지 않고 개발자가 현업 부서에서 개별적으로 만들어 쓰는 경우는 스토리지 계정을 철저하게 관리하기 어렵습니다.

이런 경우 계정 탈취 등의 수단을 통해 해커나 악의를 품은 내부 사용자가 특정 클라우드 스토리지에 접근하여 데이터를 탈취하거나, 조작하고자 할 때 무슨 일이 일어나고 있는지 모르고 넘어가기 쉽습니다. 클라우드 스토리지 계정이 관리의 사각지대인 놓인 섀도 IT(Shadow IT)가 되지 않게 하려면 적절한 도구와 정책이 필요합니다.

이번에 소개된 위협 보호(Advanced Threat Protection) 기능은 이런 측면에서 매우 중요한 도구라 할 수 있습니다. 이 기능을 활성화하면 클라우드 스토리지 접근에 대한 이상 행위를 사전에 탐지할 수 있습니다. 데이터 침해나 유출 시도가 있다고 판단되면 경보(alert) 이메일을 관리자에게 보내어 대응에 필요한 정보를 제공합니다. 

애저 시큐리티 센터(Azure Security Center)를 사용 중이라면 해당 경보를 단일 창구로 모아 볼 수 있어 더 신속하고 효율적인 대응이 가능합니다.  시큐리티 센터 화면에서도 다음과 같이 경보를 볼 수 있습니다. 

이 기능을 활성화해보죠. 애저 포탈(Azure Portal)을 띄우고 나서 애저 스토리지 계정에 대한 설정 페이지로 갑니다. 여기서 'Advanced Threat Protection' 기능을 키고 나서 'Save' 버튼을 누르면 됩니다. 스위치 키고 끄듯이 간단하게 적용이 되죠. 이런 기능은 정식 출시될 때까지 기다리지 말로 프리뷰 때부터 바로바로 써야 됩니다! 

*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *

락플레이스 뉴스레터 구독하기 click

 

 

*락플레이스 1:1 문의 바로가기*

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국  파트너/FY15 champion 등을 수상 파트너며, Microsoft Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다